Google Hacking aplicado a GitHub, ¿o deberia ser GitHub Hacking?

editado enero 2015 en Seguridad Web
Al igual que el google hacking, bing hacking o XXX(nombre de buscador) hacking, el hacking con búsquedas especializadas llegaron para quedarse, desde los tiempos de google code se ha utilizado estas técnicas para buscar proyectos con códigos vulnerables que podamos identificar fácilmente.

Pero fué hasta que ví este enlace de carnal0wnage en la lista de enlaces de SecurityByDefault que me volvió a la mente este tipo de técnicas, pero no usando google code como antes, sino usando GitHub que ha crecido bastante en popularidad y permite hacer búsquedas avanzadas.

El ejemplo que ponía georgi Guninski en la lista seclist era este:


Pero se me ocurren muchísimas más variables como:
[HIDE]
  • extension:pem private key --para encontrar llaves
  • filetype:php localhost database --encontramos usuarios y contraseñas de bases de datos
  • filetype:sql mysql dump --Encontramos contraseñas y una gran cantidad de datos en dumps de db´s
  • id_rsa --increíblemente encontramos gente que pone sus llaves ssh
  • extension:conf ftp password --de nuevo encontramos que la gente deja passwords de sus servers publicamente
  • extension:xml correo --publican bases de datos en XML con correos y nombres
  • extension:xls cedula --es sorprende encontrar listas de clientes de algunas empresas.
[/HIDE]


Solo con cambiar el tipo de archivo o el lenguaje de programación se encontrarán muchas mas variables, ¿ustedes cuales han encontado?

Comentarios

Accede o Regístrate para comentar.